酒店信息安全培訓演示文稿

酒店信息安全培訓演示文稿Version2.0March2011?2011InterContinentalHotelsGroup當前第1頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第2頁\共有43頁\編于星期一\15點Thistrainingmodulewillintroduceyoutoinformationsecurityandwillgiveyoupracticaladviceonthethingsthatyoucandotohelpprotectourguestandemployeeinformation.Itshouldtakearound1hourtocomplete.本次培訓將為您介紹信息安全及給你一些實用性的建議,以便您能夠幫助保護我們客人和員工的信息。培訓大約需要1小時Yourhotelhasmanytechnicalmeasuresandproceduresinplacetoprotecttheinformationitstores,butthewayyoubehaveisalsocriticaltoourinformationsecurity.您所在的酒店有很多技術措施和軟件來保護酒店的數(shù)據(jù)信息,而您的行為方式對信息安全保護也尤為關鍵。Anyhotelemployeethatusesanytypeoftechnologyshouldcompletethistrainingmodule.酒店中任何涉及到信息應用的員工都應該參加并完成本次培訓。NextBackIntroduction介紹Version2.0March2011?2011InterContinentalHotelsGroup當前第3頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第4頁\共有43頁\編于星期一\15點IHGinformationisclassifiedaseither:IHG信息分類是：Public公共的Confidential機密的Restricted保密的Letslookateachoftheseinturn.讓我們看看每一個級別的定義NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup當前第5頁\共有43頁\編于星期一\15點PublicInformation公共的信息ThisisanyinformationmadefreelyavailabletothegeneralpublicorwheredisclosurecausesnoharmtoIHG.這是一種免費提供給公眾的信息,同時對IHG不會造成不良影響。Examplesincludemarketingmaterialsorannualreports.比如，包括營銷材料或年度報告。Nospecialcontrolsarerequiredtoprotectthisinformation.不需要特別控制來保護這些信息。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup當前第6頁\共有43頁\編于星期一\15點ConfidentialInformation機密信息ThisisthedefaultclassificationforIHGinformation.這是IHG默認的信息級別Itincludesallbusinesscorrespondence,emails,records,etccreatedinthenormalcourseofbusiness.它包括在酒店正常營運過程中產(chǎn)生的所有商業(yè)信函、電子郵件、記錄等。Documentsmustbemarked“Confidential”beforebeingreleasedoutsideofIHGandonlythenwithanondisclosureagreementinplace.在洲際集團對外公開之前，在有適當?shù)谋Ｃ軈f(xié)議之前，必須將文檔標記為“機密”。Printedcopiesmustbedestroyedwhenfinishedwith,usuallybyshredding.當工作結(jié)束后，必須使用碎紙機來銷毀打印件的副本。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup當前第7頁\共有43頁\編于星期一\15點RestrictedInformation保密信息Thisisanyinformationsubjecttolaws,regulationsorcontract,orwheredisclosurecausessignificantharmtoIHG.任何與法律，法規(guī)或合同有關的，或者會對洲際酒店集團造成重大損害的信息。Examplesincludepersonalinformation,names,addresses,socialsecuritynumbers,andcreditcarddetails.比如：包含了個人資料、姓名、地址、身份證號碼、信用卡詳細資料等。Accesstothisinformationmustberestrictedsothatonlypersonnelwithabusiness“needtoknow”canaccessit.這些信息的訪問是受限制的，只有相關人員在工作中“需要知道”才可以訪問它。Restrictedinformationshouldbestoredonlyoncentralservers,notlaptopsorworkstationsorremovablemediasuchasUSBthumbdrivesormemorysticks.受限制的信息應僅在中央服務器存儲,而不是筆記本電腦、工作站、移動媒體如USB移動盤或記憶棒。Printedcopiesmustbedestroyedwhenfinishedwithandelectroniccopiessecurelydisposedof.當安全完成電子文檔后，打印副本必須被銷毀。NextBackDataclassification數(shù)據(jù)分類Version2.0March2011?2011InterContinentalHotelsGroup當前第8頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第9頁\共有43頁\編于星期一\15點Apasswordislikeatoothbrush:一個密碼就像一把牙刷：Donotshareitwithanyoneelse不要與任何人一起分享它Changeitregularly頻繁地更換NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup當前第10頁\共有43頁\編于星期一\15點Passwordsecurity密碼安全越復雜的密碼越安全嗎？Version2.0March2011?2011InterContinentalHotelsGroup當前第11頁\共有43頁\編于星期一\15點Tomakeastrongpassword:生成一個牢固的密碼：Donotjustuseasinglewordfoundinadictionary;amemorablephraseisbetter請勿使用字典中的單詞；難忘的詞組會更好Alongerpasswordisusuallybetterthanashortone較長的密碼通常比短密碼更好UseamixofUPPERCASEandlowercaseletters使用大寫字母與小寫字母混合密碼Addinsomenumbers密碼中增加一些數(shù)字Andaspecialcharacterortwosuch增加一些特殊的字符，如：as!”￡$%^&*(){}[]:;@<>Avoidusingpatternsonthekeyboard盡量避免在鍵盤上操作NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup當前第12頁\共有43頁\編于星期一\15點Herearesomeexamplesofweakpasswords以下是一些容易被識破的密碼案例password anywordinadictionarymakesaweakpasswordonit’sown用字典中的單詞來生成密碼會很不安全Password alittlebetterwithanUPPERCASEletterbutstillveryweakandeasilybroken比上面這個單詞要安全一些，使用了大寫字母，但也很容易被識破Pa55w0rd replacingswith5andowith0isawellknowntricksocriminalstrythesecombinationsfirst

用5來代替s，用0來代替o是眾所周知的方法，因此犯罪分子會首先考慮這種方式破解密碼qwertyuiop thisisapatternonaUKkeyboardasitisthetoplineofletters這是根據(jù)鍵盤字母的排列生成的密碼，事實上是最容易破解的密碼NextBackPasswordsecurity密碼安全Version2.0March2011?2011InterContinentalHotelsGroup當前第13頁\共有43頁\編于星期一\15點NextBackPasswordsecurity密碼安全Andherearesomeexamplesofstrongpasswords(butdon’tuseanyofthese,makeupyourown)下面的案例是比較安全可靠的密碼（但是請勿使用此密碼）：Point@theSky asimplephrasewithoneortwominortweaksbutstilleasytoremember用一個簡單短語做1-2處較小的調(diào)整，但還是容易記住Rememb84You replacingsomeletterswithnumbersbutnotusingtheusualcombinationof3insteadofe用數(shù)字來替換部分字母，但不要使用一些老套的組合，比如用3代替eThing[Fun]firsT threeshortwordsisbetterthanonelongdictionaryword.Addinsomespecialcharacterstomakeitmoresecure三個短單詞比一個長單詞更好，如果加入一些特別的字符會更安全。Version2.0March2011?2011InterContinentalHotelsGroup當前第14頁\共有43頁\編于星期一\15點Passwordsecurity密碼安全MasterKeyVersion2.0March2011?2011InterContinentalHotelsGroup當前第15頁\共有43頁\編于星期一\15點Passwordsecurity密碼安全優(yōu)秀的密碼設置策略

用統(tǒng)一規(guī)則記住多個不同密碼”是個不錯的選擇。畢竟記住一個規(guī)則比記住一串雜亂無序的字符要容易多了，也可以實現(xiàn)“一把鑰匙開一扇門”的策略。

[密碼]=2*（[用戶名標識符（小寫/大寫）]+[用戶名長度]+[.]+[網(wǎng)站標識符（大寫/小寫）]）例：，密碼為：gk8.GMGK8.gmsongshuhui@密碼為：ssh10.HTSSH10.htVersion2.0March2011?2011InterContinentalHotelsGroup當前第16頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第17頁\共有43頁\編于星期一\15點Malware(malicioussoftware)isatermusedtodescribeViruses,Spyware,WormsandTrojanHorses.惡意軟件(流氓軟件)是一個術語,通常用來描述病毒,間諜軟件、蠕蟲病毒和特洛伊木馬軟件之類。Newmalwareisbeingreleasedeveryday.每天都會產(chǎn)生新的惡意軟件。Thereistechnologyinplacetoprotectsystems:一些技術可以來保護我們的系統(tǒng)：Antivirussoftwareisusedthroughoutthehotelandisupdateddaily在酒店中使用的殺毒軟件，每天都在更新病毒庫。Firewallsareusedtoblockunnecessaryandunexpectednetworktrafficenteringthehotelnetwork防火墻是用于阻止不必要的和意想不到的網(wǎng)絡流量進入酒店網(wǎng)絡Securitypatchesareinstalledonsystemswhentheyarereleasedbyvendors當供應商發(fā)布安全補丁時，應及時安裝在系統(tǒng)上。NextBackMalware惡意軟件Version2.0March2011?2011InterContinentalHotelsGroup當前第18頁\共有43頁\編于星期一\15點Butyouplayavitalroleinkeepingoursystemssecure.Herearesomebestpracticesforyoutofollow:在保障我們系統(tǒng)安全時，你將起到關鍵的作用。這里有一些最好的慣例供你參考:Donotattempttobypassanysecuritycontrols.請不要嘗試繞過任何安全控制Donotinstalloruseunauthorisedsoftware(suchasgames)onanyhotelworkstationorlaptop.

請不要在酒店任何工作站或電腦中安裝和使用非法軟件（如游戲）Practicesafeemailandwebbrowsing(moreonthesetopicsshortly).培養(yǎng)安全郵件和上網(wǎng)瀏覽的習慣。ReportanythingsuspicioustoyourlinemanagerandtheITHelpdesk.報告任何可疑的問題給你的經(jīng)理或IT部門。NextBackMalware惡意軟件Version2.0March2011?2011InterContinentalHotelsGroup當前第19頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護您的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第20頁\共有43頁\編于星期一\15點EmailisacriticalbusinesstoolbutitcanalsobeusedtospreadMalware.電子郵件是一個關鍵業(yè)務工具,但它也可以被用來傳播惡意軟件。Twosimpleprecautionscanhelpyoutoprotectyourhotel:兩個簡單的預防措施可以幫助你保護你的酒店:1)Neveropenanattachmentinanemailunlessyouareexpectingit不要打開附件，除非是你在等待的電子郵件。2)Neverclickonalinkinanemailunlessyouareexpectingit不要打開郵件中的鏈接，除非是你在等待的電子郵件。NextBackEmailsecurity郵件安全Version2.0March2011?2011InterContinentalHotelsGroup當前第21頁\共有43頁\編于星期一\15點Remember-thinkbeforeyouclick記住-在你點擊前請思考一下NextBackEmailsecurity郵件安全Version2.0March2011?2011InterContinentalHotelsGroup當前第22頁\共有43頁\編于星期一\15點NextBackEmailsecurity郵件安全Thereareotherprecautionsyoucantaketoprotectyourselfwhenusingemail在使用郵件中，還有一些別的預防措施來保護你自己Neverrespondtospam請勿回復垃圾郵件Besuspiciousofemailsthatstart“DearCustomer”.Yourbankknowsyournameandwillnormallyuseit

一些可疑的郵件，稱呼你為“親愛的顧客”。而你的銀行往往知道你的姓名并正常使用。Besuspiciousofemailsthatcontainspellingorgrammaticalerrors,althoughcriminalsaregettingsmarteratthis一些可疑的郵件中往往包含了拼字與語法的錯誤，雖然犯罪份子越來越聰明。Donotforwardchainemails.Theseareusedtocollectemailaddressestosendmorespamto

請不要轉(zhuǎn)發(fā)一些鏈接郵件。這些都是在收集電子郵件地址派遣更多的垃圾郵件給你Donotforwardviruswarnings.Theyarealmostalwayshoaxes,butifindoubtcontacttheITHelpdesk

請不要轉(zhuǎn)發(fā)病毒報警。這些幾乎是一些惡作劇，但如果有疑問請與IT聯(lián)系Version2.0March2011?2011InterContinentalHotelsGroup當前第23頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第24頁\共有43頁\編于星期一\15點TheInternetisagreatsourceofinformationandagreattoolforcommunication,butcriminalsalsousetheInternetandnoteverywebsiteissafe.互聯(lián)網(wǎng)有著充足的信息資源，是一個很好的溝通工具。但犯罪份子也在使用互聯(lián)網(wǎng)，因此并不是所有的網(wǎng)頁都安全。Browsingtocertaintypesofwebsiteisprohibitedbycompanypolicy:瀏覽某些類型的網(wǎng)站是酒店規(guī)章制度不允許的：Gambling賭博Pornography色情OnyourcompanyPConlybrowsetotrustedwebsites.在你酒店中的電腦只能瀏覽可信任的網(wǎng)站。Beespeciallycarefulwithsearchresults;criminalstargetpopularsearchesandsoanumberofwebsiteslistedevenonthefirstpagemaynotbesafe.請注意網(wǎng)站搜索的結(jié)果，罪犯份子的目標是一些熱門搜索，因此很多列出的網(wǎng)站即使在第一頁也不一定安全。NextBackSafeInternetbrowsing安全上網(wǎng)瀏覽Version2.0March2011?2011InterContinentalHotelsGroup當前第25頁\共有43頁\編于星期一\15點Remember-thinkbeforeyouclick記住-在你點擊前請思考一下NextBackSafeInternetbrowsing安全上網(wǎng)瀏覽Version2.0March2011?2011InterContinentalHotelsGroup當前第26頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第27頁\共有43頁\編于星期一\15點DonotmixInternetbankingandgeneralInternetbrowsingonthesamePC.請不要在同一臺電腦上使用網(wǎng)上銀行和普通網(wǎng)頁瀏覽器?！癦eus”ismalwarewrittentocapturebankingcredentials.“宙斯”病毒是可以獲取你網(wǎng)上銀行證書文件。OnceitgetsontoaPCitwaitsuntiltheuservisitsabankingwebsite.Itthenstealstheuser-idandpasswordcredentialsandsendsthemtoaremoteserver.一旦它登錄到PC機后,它可以等待直到用戶訪問一個銀行的網(wǎng)站。然后偷走了用戶名和密碼,并將它們發(fā)送到遠程服務器。ZeusmayalsotrytotricktheuserintoprovidingadditionalinformationsuchasaPINnumber.宙斯也可以試著用小伎倆讓用戶提供額外的信息,如一個密碼。NextBackInternetbanking網(wǎng)上銀行Version2.0March2011?2011InterContinentalHotelsGroup當前第28頁\共有43頁\編于星期一\15點Thenextthingyouknowcriminalshaveusedthestolencredentialsandyouraccounthasunauthorisedtransfers.隨后犯罪份子將使用偷取的銀行信用證書和你的賬號來進行非法轉(zhuǎn)賬。IfyouuseaPCforInternetbanking(eitheratworkorathome)beverycarefulhowelseyouuseit.因此當你使用網(wǎng)上銀行(無論是在工作中或在家里)，必須要非常小心。NextBackInternetbanking網(wǎng)上銀行Version2.0March2011?2011InterContinentalHotelsGroup當前第29頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第30頁\共有43頁\編于星期一\15點FrontdeskPCsmustbepositionedsothatguestscannotseetheinformationonthescreen.前臺的電腦必須擺放在客人看不見顯示器的位置。Takeprecautionswhenviewingconfidentialorrestrictedinformationsothatsomeonecannotlookoveryourshoulder(thisiscalledshouldersurfing).在查看機密或限制的信息時，要采取預防措施。這樣，即使身邊有人也看不到(這被稱為肩窺)。Beonthelookoutforanyonewatchingasyoutypeinyourpassword.在您打入密碼時，應留心觀察有沒有人在偷窺。NextBackProtectingyourscreen保護您的屏幕Version2.0March2011?2011InterContinentalHotelsGroup當前第31頁\共有43頁\編于星期一\15點Lockyourscreenwhenyouleaveyourworkstation.當你離開時，請將電腦的屏幕鎖住。AquickwaytolockthescreenistoholddownthewindowskeythenpressL.有一種鎖屏的快捷方式，同時按下“windows”鍵和“L”鍵。FrontdeskstaffwhoonlyaccessthePMSmaylogoutofthePMSratherthanlocktheworkstation.對于前臺操作PMS的員工，只能是注銷PMS賬號，而不是鎖住電腦。NextBackProtectingyourscreen保護您的屏幕Version2.0March2011?2011InterContinentalHotelsGroup當前第32頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第33頁\共有43頁\編于星期一\15點Donotwritedownorstoreacreditcardsecuritynumber

(thethreedigitnumberonthebackofmostcards,orthefourdigitnumberonthefrontofAmericanExpresscards).請不要寫下或存放信用卡的安全號碼（多數(shù)信用卡的背面有3位數(shù),美國運通信用卡是在前面有4位數(shù)）Forthesamereasondonotphotocopycreditcardsoraskforthisfromguests.出于同樣的原因，不要復印信用卡或詢問客人Ifaguestsendyouthisinformationthendeleteit.如果客人提供給你這些信息，請刪除。Neversendfullcreditcardinformationthroughemailorinstantmessenger.決不通過電子郵件或即時消息來發(fā)送信用卡的完整信息。ThebestwaytocommunicatecreditcardinformationistousethephoneortraditionalpaperbasedFAX.最佳的傳送信用卡信息還是通過電話或傳統(tǒng)紙質(zhì)的傳真。NextBackCreditcardsecurity信用卡安全Version2.0March2011?2011InterContinentalHotelsGroup當前第34頁\共有43頁\編于星期一\15點Anypapercopiesofcreditcardinformationmustbestoredsecurelyandshreddedwhenfinishedwith.一些紙質(zhì)的信用卡信息的復印件必須存放在安全處，使用完畢后需撕毀。Neverentercreditcarddetailsintocommentfieldsinyourhotelsystems.Systemsaredesignedtoprotectthisinformationbutcannotdothisifitisinthewrongplace.請勿將信用卡詳細資料輸入在PMS的備注欄中，系統(tǒng)是為了保護信息，但是在錯誤的地方，系統(tǒng)將無法做到。ThereareadditionalawarenessmaterialsonMerlinwhichgointomoredetailoncreditcardsecurity.Seethelinkattheendofthistrainingmodule.在merlin上有些附加的資料，那兒有更多細節(jié)的信用卡安全知識，在我們培訓結(jié)束后有鏈接。NextBackCreditcardsecurity信用卡安全Version2.0March2011?2011InterContinentalHotelsGroup當前第35頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外的呼叫Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第36頁\共有43頁\編于星期一\15點Neverleaveyourlaptopunattendedinpublicandkeepitoutofsightifpossible.不要讓你的筆記本電腦放在沒人照看的公共場合，盡量不要讓它離開你的視線。Ifyouhavetoleaveitinthecarthenlockitintheboot/trunk,butdonotleaveitintheboot/trunkofanestateorhatchbackcar.如果你要把它放在車里，請鎖在后備箱，但不要放在客貨兩用車或掀背式汽車的后備箱。Takeextracareincarparks,airportsandonpublictransportastheseplacescanbetargetedbycriminals.在停車場、機場和公交車這些地方要額外小心，這些地方往往是罪犯分子的首選目標。Ingeneralsaveinformationontothehotelnetworkratherthanyourlaptopharddrive.文件資料通常存儲在酒店的文件服務器，而不是在你的筆記本硬盤里。NeverstorerestrictedinformationonUSBmemorysticks,CDsorotherportablemediaasthesearenotprotectedbydefault.請不要將保密信息存儲在U盤，CD光盤等其他便攜式電子產(chǎn)品中，因為在這些情況下是不受保護的。NextBackLaptopsecurity筆記本電腦安全Version2.0March2011?2011InterContinentalHotelsGroup當前第37頁\共有43頁\編于星期一\15點Introduction介紹Dataclassification數(shù)據(jù)分類Passwordsecurity密碼安全Malware惡意軟件Emailsecurity郵件安全SafeInternetbrowsing安全上網(wǎng)瀏覽Internetbanking網(wǎng)上銀行Protectingyourscreen保護你的屏幕Creditcardsecurity信用卡安全Laptopsecurity筆記本電腦安全Unexpectedcalls意外來訪Homecomputingsecurity家用電腦的安全NextBackAgenda議程Version2.0March2011?2011InterContinentalHotelsGroup當前第38頁\共有43頁\編于星期一\15點Criminalsknowthatonewaytogainaccesstoyoursystemsortogetinformationistosimplyaskforit.SomeofourhotelshavehadcallsfromcriminalspretendingtobefromITsupport.罪犯知道如何訪問你系統(tǒng)的方法或者用最簡單的詢問方式來獲取他們所需的信息，我們就有一些酒店接到罪犯自稱是ITsupport的電話。Ifyoureceiveunexpectedcallsthendonotcarryoutanyactionstheyaskyoutoandcertainlydonotbrowsetoanywebsitestheysuggest.如果你接到意外電話請不要做任何他們要求的事，當然也不要打開任何他們建議的網(wǎng)頁。Ifindoubt,takethecallersdetailsandthefaultreferencenumberthencallyournormalsupportdeskontheirnormalnumbertoconfirmthateverythingisOK.如果有疑問，請記下來電者的信息和故障編號，然后撥打常用的支持中心電話去確認是否一切正常。NextBackUnexpectedcalls意外來訪Version2.0March2011?2011InterContinentalHotelsGroup當前第39頁\共有43頁\編于星期一\15點Takesimilarprecautionsforsitevisitsbyengineers.工程師現(xiàn)場訪問采取類似的防范措施。Someonewithphysicalaccesstoyourservers,workstations,orlaptopscaninstallmalicioussoftwareorstealinformation.某人可以采取物理方式來訪問您的服務器、工作站、或筆記本電腦來安裝惡意軟件或竊取信息。Ifyoureceivean